Da kann ich leider nicht viel dazu sagen, da wir pfSense nicht (mehr) mit WLAN betreiben, seit das auch vom Projekt selbst nicht mehr wirklich propagiert wird. Mir erscheint zwar Channel 4 reichlich ungeschickt, allerdings kenne ich die verfügbaren Kanäle der Schweiz nicht und wie die sonstigen Netze in der Umgebung sind.

hallo JeGr

Danke für deine Antwort! ich glaube damit habe auch ich als nicht so versierter user das ganze verstanden…...

Wenn PP auf ihrer Homepage schreibt, dass so eine Konfiguration Vorteile mit sich bringt, dann probiere sie gerne mit pfSense aus.
Ob es dann funktionieren wird, werde ich es früher oder später sehen.

Wird aus meiner Sicht gerade nicht in pfSense funktionieren. Gerade Perfect Privacy erklärt das ja mit seinem tollen-super-duper eigenen Client für Windows der das ermöglicht. Natürlich ist da OpenVPN drunter, aber da wird eben zum Tunneln wohl viel routingtechnisch gemauschelt und gedreht, was ich nicht sehe, wie man das mit der UI von pfSense abbilden will. Da pfSense keine definierte Reihenfolge hat, in der VPN Clients gestartet werden (die starten m.W. parallel bzw. es könnte sein, dass die nach Zeit X ein Renew machen und die Reihenfolge nicht mehr gegeben ist), wäre ein Tunnel 2 durch Tunnel 1 konfiguriert nicht wirklich möglich. Auch ist das abgehende Interface zwar konfigurierbar (wenn das andere VPN als Interface angelegt wird), aber ich mutmaße dass es einen Fehler gibt, wenn Tunnel 1 nicht da ist und Tunnel 2 aufgebaut werden soll.

Wenn man sieht, was unter
https://www.perfect-privacy.com/german/anleitungen/kaskadierte-vpn-verbindung-ueber-mehrere-hops-unter-linux/
alles für Einzelschritte unter Linux auf der Console notwendig sind, halte ich es für unpraktisch / nicht sinnvoll machbar unter pfSense in der Oberfläche automatisierbar.

Wie gesagt, der Gewinn des Ganzen wird natürlich von dem der es verkauft hoch gelobt. Wer würde schon sagen, dass der Kram den er anbietet Unfug ist? ;)
Ich empfinde die Erklärung die oben unter 1: verlinkt ist ein wenig irreführend, da hier von einer Verstärkung der Sicherheit "blabla" gesprochen wird weil ja mehrere VPNs aufgebaut werden -> ja aber vom gleichen Provider. Wenn ich es auf den Traffic abgesehen habe, wie der Artikel auch spricht, dann gehe ich ggf. eh gegen den VPN Provider selbst vor, und gehe nicht undercover in irgendwelche Rechenzentren und versuche anonym irgendwelchen Traffic mitzuschneiden. :D Und bei potentieller Straftat in Verzug werden wohl am Ende doch die meisten VPN Provider einlenken und Zugang gewähren. Zwar vielleicht nicht auf Altdaten aber dann zumindest auf aktuelle Zugriffe und DIE kann ein VPN Provider sehr wohl mitschneiden - muss er ja, denn er muss deinen Account ja abgleichen, ob du bezahlt hast und das darfst was du tust. Ergo weiß er auch wenn du eine zwei drei VPN Tunnel aufbaust, denn jeder der VPN Server des Providers muss dich authentifizieren.

Grüße

Moin, Moin,

so wie ich deinen Aufbau verstehe, glaube ich nicht, dass es einen wirklich schönen Weg gibt, das Problem zu lösen. Ich bin mir nicht sicher, ob es reicht ein paar Ports zu öffnen.

Am einfachsten erscheint mir die Installation eines SIP-Proxy auf der pfsense, der auf dem WAN lauscht (nicht wirklich schön).

Beste Grüße und viel Erfolg

genau.

solltest du mal einen falschen anklicken und deaktivieren, kannst du das bei dem interface unter rules wieder aktivieren.

Ich würde mir persönlich wünschen, dass man mit jeder Development-Version auch einen kurzen Überblick über die wesentlichen Bugfixes gibt (könnte man z.B. vor dem eigentlichen Update in der webGUI anzeigen). So könnten auch Nicht-Entwickler als "Beta-Tester" leichter ein Feedback geben - kann natürlich sein, dass man das nicht will  ;)

Das hat nichts mit wollen zu tun, sondern der Art wie die Snapshots bereit gestellt werden. Es gibt keine "Dev Version" per se, sondern die Builds passieren automatisch über das Build System. Deshalb gibt es auch kein Changelog, was in welchem Daily Snapshot gefixt wurde, da es sein kann, dass ein Commit noch 5min vor einem AutoBuild mit reingepusht wird. Da der BuildBot einfach nur den aktuellen Baum auscheckt und baut, gibt es niemand, der sich hier vorher ein Diff zum Vortag anschaut oder auflistet, mit welchem Diff Stand der Vortag gebaut wurde.

Hmm muss ich nochmal kurz grübeln. RA und PD sind dafür zuständig, aber ob die pfSense so bereitstellen kann, dass sie dir da helfen ist wiederum das andere… nachdenk

Hallo,

ja, wenn die Netzwerkkarte problemlos von FreeBSD unterstützt wird, kannst du sie über die GUI konfigurieren.
Interfaces > (assign)

Da sollte sie in der Zeile "Available network ports:" auswählbar sein, bzw. bereits ausgewählt sein, wenn es die einzige frei NIC ist. Daneben auf Add klicken, das neue Interface öffnen, den Rest erklärt die GUI.  :)

Grüße

Hallo.

Kurze Frage. Muss man diesen Code in "Diagnostics >  Command Prompt" ausführen?

Wenn ja, wo wird es hinterlegt/ gespeichert?

@viragomann:

Wenn ja, ist dein Problem wohl das Outbound NAT. Dieses ist bei CARP manuell zu konfigurieren. Standardmäßig verwendet es immer die WAN-Adresse nach außen.
Firewall > NAT > Outbound
Vermutlich steht es im Automatic-Mode. Ändere diesem auf Manuell und ändere dann in den automatisch generierten Regeln für das WAN Interface die Translation address auf deine CARP-VIP.

Das war die Lösung!  ;D Ich bedanke mich vielmals!!!

Beste Grüße!
K

Servus,
ich komme leider nicht aufs Webinterface und vor Ort zu gehen, scheidet derzeit leider aus.

Bei Any sollte auch ICMP drin sein.
Von wo hast du versucht zu Pingen Hinter der PfSense als Client oder vor der PfSense an einem anderen Internet Anschluss.

Also Client hinter der PfSense kannst du die WAN Pingen weil der Eingang ja das LAN ist und nicht das WAN das wäre also normal.

Hallo pfadmin

Danke für Deine Nachricht.
Ich dachte, es wäre zwingend mindestens zwei VLANs zu definieren, wenn man zwei Netzwerksegmente anlegen möchte die keinen Zugriff aufeinander haben…
Nun, wenn es ohne geht soll es mir recht sein.

Ich habe Deine Anleitung weitestgehend umgesetzt und auf meinen Fall etwas angepasst. Und siehe da, es funktioniert!

Jetzt muß ich irgendwie noch einen Traffic-Limiter auf LAN2 einstellen und dann ist alles gut.

Danke!
Johannes

Habe nun das code-Tag benutzt. :)

Vielen Dank für Deine Tipps! Ich habe nun DNSSEC abgeschaltet, und es funktioniert. Die Alternative (nur Abschalten des DNS Query Forwardings) hat testweise ebenfalls geholfen.

Dankeschön! :)

Egal ob als App direkt auf der NAS, als Debian VM, RasPi2 v2, oder ThinkerBoard; Als die bisher beste Lösung hat sich bei mir der CloudKey gezeigt. Der Name irritiert, da ein Cloud beitritt nicht zwingend ist. M.m.n wäre UniFiKey passender gewesen. Doch dies nur so am rande. Im wesentlichen handelt es sich dabei um eine Leistungsfähiges ARM Board -Cortex-A7 (ARMv7, 32-bit) Quad Core @ 1.3 Ghz- welches über PoE (48V 802.3af) gespeist werden kann, und mit einer angepassten Firmware installiert ist, welche wiederum auf Debian & MongoDB aufsetzt.

Ansonsten würde ich auf den RasPi setzen, da das OS vom ThinkerBoard nicht so Server-like ist, und erst in dritter Instanz auf die VM setzen. Auch wichtig: Für was auch immer man sich entscheidet, man hat es immer mit Debian & MongoDB zu tun.
;)

Noch eine bzw. eine andere Frage:

Ich hab momentan das Problem, das meine Instanzen außen nicht erreichbar sind. Sobald ich meine 7490 neu starte geht wieder alles sofort und ohne Fehler. Ich gehe von einem Problem der 7490 aus. Nun denke ich, da ich die ganzen Funktionen sowieso nicht brauche, denke ich gleich nach einer anderen Lösung. Ein reines Modem. Etwa das Draytek Vigor 130. Die frage ist nur, wie binde ich dann mein Telefon ein? Momentan habe ich es auf der 7490 angemeldet. Ich habe nur ein Telefon mit einer Nummer.

Moin,

nö, alles gut

Hornetx11